User talk:田宮真莉:修订间差异

H萌娘,万物皆可H的百科全书!
跳到导航 跳到搜索
imported>田宮真莉
imported>田宮真莉
第32行: 第32行:


 编辑冲突:用户讨论:田宮真莉
 编辑冲突:用户讨论:田宮真莉
==== Shadowsocks ====
更改DNS服务器的方法如下:
[[File:Shadowsocks_logo.png|thumb|150px|Shadowsocks 图标是一个[[纸飞机]] 故也被称为“飞机”]]
* [https://windows.microsoft.com/zh-cn/windows/change-tcp-ip-settings Windows 7 / Vista]
[[Shadowsocks]]是 种基于[[SOCKS|socks5]]的[[开源]][[ 代理软件]] ,支持Windows、Mac OS X、Linux、Android、iOS、OpenWRT平台,下载对应平台 客户 后仅需简单的配置即可 使用 。Shadowsocks的连接是被高度加密的 所以相对于HTTP代理更加安全且能避开关键字封锁。其原作者clowwindy因被有关部门约谈已停止开发、删除Github上的源代码,但另有开发者志愿进行后续开发 此外,Shadowsocks也有若干分支版本,例如ShadowsocksR
* [https://support.apple.com/kb/PH18499?viewlocale=zh_CN&locale=zh_CN OS X 10.10 Yosemite]
* [https://www.pc841.com/shoujijiqiao/39077.html Android](第三方教程,不同设备 操作方法可能不同 请参考设备厂商的说明)
* [https://cloudflare-dns.com/zh-Hans/dns/#setup-instructions iOS] (第三方教程)
[[ 路由器]] 等网络硬件设备也允许用户指定DNS地址,这样一来所有连接到该网络设备并设置了“自动获得DNS服务器地址”([[DHCP]] 计算机、手机等终 设备都会自动 使用 该DNS服务 较为方便 详情请参阅设备说明书


Shadowsocks分为服务器端和客户端。在使用之前,需要先将服务器端部署在中国大陆 外未被GFW封锁且支持Python的服务器上,然后通过客户端连接并创建本地代理。此外, 户也可以选择购买基于Shadowsocks的商业服务,以免去自行部署的麻烦。
'''*** 下内容同时适 于加密DNS和传统DNS***'''


* 客 端下载 地址 :https://shadowsocks.org/en/download/clients.html
{{注意}}:使用DNS服务时要注意潜在的安全问题。DNS服务器的控制者尽管无法监视您与网站之间传输的内容,但是却有能力记录您的IP地址和您试图访问的网站域名。DNS服务商可能会利用这些信息或将其分享给第三方以用于用 行为收集、广告和政府监管等目的,因此请仔细阅读服务条款,选择自己信任的服务商。另外,DNS服务商也可能有意或无意地为您提供错误甚至有害的结果(这也是防火长城的工作原理之一)。<!--上面提到的DNS都使用了开源的程序获取不受污染的结果,这些程序可以在[[Github]]上获取。-->此外,在首选和备选IP 地址 中填入不同DNS服务提供者的地址也是可以的。部分地区可能只能解析较少的次数。<!--欲更换DNS服务,首先需要获得新服务商的DNS 服务器 的IP地址,这通常 以在它们的官网找到。-->
服务器 端部署 参考:https://github.com/shadowsocks/shadowsocks/tree/master


{{建议}}:在 [[ 关键词过滤]] 机制 搜索引擎 网络论坛 中,可以使用 “酸酸乳 、“酸酸 、“机场 、“飞机”等关键词 指代 件以 相关的服务器。
{{建议}}: 由于部分DNS服务商的出口服务器全部位于中国大陆以外,或者出口服务器部署有限无法针对所有地区或运营商进行优化,可能会导致用户 访问中国大陆境内的网站时被解析到不合适的IP地址(例如中国网站在海外架设的[[CDN]] ),进而产生延迟增大、加载缓慢甚至失败等情况。如您遇到这类现象,可以试着查询当前使用的DNS出口的有关信息,若结果显示当前DNS出口与您的运营商不一致、与您所处 省份不一致 位于 国大陆以外且DNS服务器未使用[https://tools.ietf.org/html/rfc7871 ECS功能](Edns-Client-Subnet) 可以 考虑暂时停用上述DNS服务改用运营商的默认DNS或中国大陆主流厂商的智能DNS服务。
使用 以下网址可以获得当前DNS用来查询的源服务器(亦即DNS出口)地址,可用于判断DNS出口服务器的区域:
** {{url|https://ipleak.net/}}:能同时给出多组结果,但只显示IP地址的地理位置,不能给出运营商名称。使用方法:在“DNS Addresses 这一节,如果显示“DNS Address detection 或“pending 字样则表示正在查询
** {{url|https://nstool.netease.com/}}:一次只能给出一条结果,但能同时给出IP地址的地理位置和运营商名称
 
* 通过在终端中使用下列命令查询域名<code>edns-client-sub.net</code>的[[域名伺服器記錄類型列表#TXT|TXT记录]]可以获得DNS服务器的ECS功能状态(请将下文中的8.8.8.8替换成您需要查询的DNS入口服务器地址):
::* dig:<code>dig edns-client-sub.net -t TXT @8.8.8.8</code>
::* nslookup:<code>nslookup -type=TXT edns-client-sub.net 8.8.8.8</code>
::** Windows系统下可能需要使用<code>nslookup -qt=TXT edns-client-sub.net 8.8.8.8</code>
:* 查询会得到一个类似于[[JSON|JSON格式]]的结果,例如:<pre>{'ecs_payload':{'family':'1','optcode':'0x08','cc':'[ECS客户端国家代码]','ip':'[ECS客户端IP地址]','mask':'[ECS客户端CIDR码]','scope':'0'},'ecs':'[ECS状态]','ts':'[请求UNIX时间戳]','recursive':{'cc':'[DNS服务器国家代码]','srcip':'[DNS服务器源IP地址]','sport':'[DNS服务器源端口]'}}</pre>
:* 如果DNS服务器没有使用ECS功能(也就是<code>ecs</code>的值为<code>False</code>),则不会出现<code>ecs_payload</code>字段,属正常现象。例如:<pre>{'ecs':'False','ts':'[请求UNIX时间戳]','recursive':{'cc':'[DNS服务器国家代码]','srcip':'[DNS服务器源IP地址]','sport':'[DNS服务器源端口]'}}</pre>
 
* '''注释:'''
** '''DNS入口'''是DNS服务商用来接收用户请求和返回解析结果的服务器地址,例如Google的8.8.8.8;'''DNS出口'''是DNS服务商用 向权威DNS服务器发起查询的服务器地址,智能DNS服务商通常拥有多个出口节点,能根据用户的地理位置和使用的网络运营商就近分配DNS出口以确保用户能获得合适的解析结果。
** '''ECS功能'''允许DNS服务器向权威DNS服务器传达您的IP地址从而可以让权威DNS服务器返回合适的IP地址。因此,如果DNS服务商使用了 功能(如果查询返回的结果包含<code>'ecs':'True'</code>则说明DNS服务器使用了ECS功能;如果包含<code>'ecs':'False'</code>,则说明未使用ECS功能),那么不论DNS出口位于何处,返回给用户的结果都是合适的。
 
* {{注意}}:维基媒体服务器的部分IP被封锁,而DNS服务器仍然可能会将相关域名解析到被封锁的IP,此时需要仍然修改Hosts文 处理此问题,或设置[[#IP重定向|IP重定向]]。
=== 域前置 ===
[[域前置]]可 让用户向防火长城展示经过伪装的访问信息,借此避开SNI封锁,也就是说虽然访问的是维基百科,但在防火长城看来是在访问别的网站,从而使得连接不会被中断。但方法操作起来较为复杂,需要用户具有相当计算机 相关 知识,故不建议使用。若你有足够能力,也可以查看[[Help_talk:如何访问维基百科#修改火狐浏览器关于SNI 部分|维基百科用户就该方法进行过的讨论]]来进一步了解。
 
=== IP重定向 ===
有时DNS 服务器 会将部分域名解析到被封锁或无效的IP,此时可以将这些IP重定向到正确的IP。<!--以下设被封锁的IP为198.35.26.96(也可以是被污染的解析结果),可正常访问的IP为208.80.153.224。-->
 
==== 路由器IP转发 ====
如果你的路由器支持DNAT功能,则可以设置IP重定向。
 
==== 使用iptables语句 ====
{{注意}}:此方法仅适用于Linux操作系统,且[https://github.com/microsoft/WSL/issues/767 不适用于Windows Subsystem for Linux]
 
此方法未经检验,故暂时隐藏。请查看源代码并协助检验。<!--iptables -t nat -A OUTPUT -p tcp -d 198.35.26.96 --dport 443 -j DNAT --to-destination 208.80.153.224:443-->
 
==== 使用本地防火墙 ====
(请协助扩

2020年2月7日 (五) 21:40的版本

感谢您在H萌娘的编辑

欢迎~~让我们携起手来一起建设H萌娘!
最新留言:2020年2月7日 (星期五)3条留言1人参与讨论

H萌娘是以收录大量政治梗和现实人物的娘化角色为特色,开放的黄色百科全书——

  • 我们坚持“万物皆可H”的观点,从ACGN角度进行客观描述;
  • 您可以从 入门编辑教程 开始学习编辑H萌娘;
  • H萌娘有最低限度的 编辑规范 要求;
  • 您可以在 沙盒(公共测试区) 以及 您的个人测试区 进行任意测试;
  • 由于本站的特殊性,我们不会为未成年人过滤内容;
  • 您可以在本站玩政治相关梗,而不用担心被枪毙
  • H萌娘内容禁止商业使用,文字内容按照 cc by-nc-sa协议 发布,其他形式作品版权归属原作者;
  • 此外,我们不墨守成规,请放心大胆的编辑~☆

??你做了什么,怎么触发了过滤器??--850710247liu讨论) 2020年2月7日 (五) 20:28 (CST)
@850710247liu对不起。。我是触发了一些敏感词。。大概是政治词语 或者 代理工具[1] 帮助:如何訪問hmoe#Tor。。。。。。。。。。我明天再来就好惹--田宮真莉讨论) 2020年2月7日 (五) 20:37 (CST)回复[回复]
实际上你私聊hice就好了,,,他是管理员有解禁的权利。不过他一般会在2天后回复你😂--850710247liu讨论) 2020年2月7日 (五) 20:45 (CST)
@850710247liu我會為你加入管理員投上一票哦。。(*^▽^*)
這次修改這個頁面我一點辦法也沒有,,幾乎就是鐵定要被封一次--田宮真莉讨论) 2020年2月7日 (五) 21:25 (CST)回复[回复]
我不会加入管理员的,至少高考前不会🌚.....不过我不是很清楚,你为啥要在h萌写如何访问h萌的界面呢,这个放在主站一定是不行的啊,只能在这里呆着。--850710247liu讨论) 2020年2月7日 (五) 21:30 (CST)
跟維基百科上的訪問維基百科頁面一樣的原理哦~~除了放在H萌。。。任何其他地方都沒有辦法證明是 H萌社區的人呀。。--田宮真莉讨论) 2020年2月7日 (五) 21:34 (CST)回复[回复]

编辑冲突:用户讨论:田宮真莉 更改DNS服务器的方法如下:

一些路由器等网络硬件设备也允许用户指定DNS地址,这样一来所有连接到该网络设备并设置了“自动获得DNS服务器地址”(DHCP)的计算机、手机等终端设备都会自动使用该DNS服务,较为方便。详情请参阅设备说明书。

***以下内容同时适用于加密DNS和传统DNS***

(i)注意 :使用DNS服务时要注意潜在的安全问题。DNS服务器的控制者尽管无法监视您与网站之间传输的内容,但是却有能力记录您的IP地址和您试图访问的网站域名。DNS服务商可能会利用这些信息或将其分享给第三方以用于用户行为收集、广告和政府监管等目的,因此请仔细阅读服务条款,选择自己信任的服务商。另外,DNS服务商也可能有意或无意地为您提供错误甚至有害的结果(这也是防火长城的工作原理之一)。此外,在首选和备选IP地址中填入不同DNS服务提供者的地址也是可以的。部分地区可能只能解析较少的次数。

(&)建议 :由于部分DNS服务商的出口服务器全部位于中国大陆以外,或者出口服务器部署有限无法针对所有地区或运营商进行优化,可能会导致用户在访问中国大陆境内的网站时被解析到不合适的IP地址(例如中国网站在海外架设的CDN),进而产生延迟增大、加载缓慢甚至失败等情况。如您遇到这类现象,可以试着查询当前使用的DNS出口的有关信息,若结果显示当前DNS出口与您的运营商不一致、与您所处的省份不一致或位于中国大陆以外且DNS服务器未使用ECS功能(Edns-Client-Subnet),则可以考虑暂时停用上述DNS服务改用运营商的默认DNS或中国大陆主流厂商的智能DNS服务。

  • 使用以下网址可以获得当前DNS用来查询的源服务器(亦即DNS出口)地址,可用于判断DNS出口服务器的区域:
    • Template:Url:能同时给出多组结果,但只显示IP地址的地理位置,不能给出运营商名称。使用方法:在“DNS Addresses”这一节,如果显示“DNS Address detection”或“pending”字样则表示正在查询
    • Template:Url:一次只能给出一条结果,但能同时给出IP地址的地理位置和运营商名称
  • 通过在终端中使用下列命令查询域名edns-client-sub.netTXT记录可以获得DNS服务器的ECS功能状态(请将下文中的8.8.8.8替换成您需要查询的DNS入口服务器地址):
  • dig:dig edns-client-sub.net -t TXT @8.8.8.8
  • nslookup:nslookup -type=TXT edns-client-sub.net 8.8.8.8
    • Windows系统下可能需要使用nslookup -qt=TXT edns-client-sub.net 8.8.8.8
  • 查询会得到一个类似于JSON格式的结果,例如:
    {'ecs_payload':{'family':'1','optcode':'0x08','cc':'[ECS客户端国家代码]','ip':'[ECS客户端IP地址]','mask':'[ECS客户端CIDR码]','scope':'0'},'ecs':'[ECS状态]','ts':'[请求UNIX时间戳]','recursive':{'cc':'[DNS服务器国家代码]','srcip':'[DNS服务器源IP地址]','sport':'[DNS服务器源端口]'}}
  • 如果DNS服务器没有使用ECS功能(也就是ecs的值为False),则不会出现ecs_payload字段,属正常现象。例如:
    {'ecs':'False','ts':'[请求UNIX时间戳]','recursive':{'cc':'[DNS服务器国家代码]','srcip':'[DNS服务器源IP地址]','sport':'[DNS服务器源端口]'}}
  • 注释:
    • DNS入口是DNS服务商用来接收用户请求和返回解析结果的服务器地址,例如Google的8.8.8.8;DNS出口是DNS服务商用来向权威DNS服务器发起查询的服务器地址,智能DNS服务商通常拥有多个出口节点,能根据用户的地理位置和使用的网络运营商就近分配DNS出口以确保用户能获得合适的解析结果。
    • ECS功能允许DNS服务器向权威DNS服务器传达您的IP地址从而可以让权威DNS服务器返回合适的IP地址。因此,如果DNS服务商使用了该功能(如果查询返回的结果包含'ecs':'True'则说明DNS服务器使用了ECS功能;如果包含'ecs':'False',则说明未使用ECS功能),那么不论DNS出口位于何处,返回给用户的结果都是合适的。
  • (i)注意 :维基媒体服务器的部分IP被封锁,而DNS服务器仍然可能会将相关域名解析到被封锁的IP,此时需要仍然修改Hosts文件处理此问题,或设置IP重定向

域前置

域前置可以让用户向防火长城展示经过伪装的访问信息,借此避开SNI封锁,也就是说虽然访问的是维基百科,但在防火长城看来是在访问别的网站,从而使得连接不会被中断。但方法操作起来较为复杂,需要用户具有相当计算机相关知识,故不建议使用。若你有足够能力,也可以查看维基百科用户就该方法进行过的讨论来进一步了解。

IP重定向

有时DNS服务器会将部分域名解析到被封锁或无效的IP,此时可以将这些IP重定向到正确的IP。

路由器IP转发

如果你的路由器支持DNAT功能,则可以设置IP重定向。

使用iptables语句

(i)注意 :此方法仅适用于Linux操作系统,且不适用于Windows Subsystem for Linux

此方法未经检验,故暂时隐藏。请查看源代码并协助检验。

使用本地防火墙

(请协助扩

取自“https://hmoegirl.com/index.php?title=User_talk:田宮真莉&oldid=34057